@贝壳儿
2年前 提问
1个回答

IDS 的部署方式有什么

一颗小胡椒
2年前
官方采纳

IDS 的部署方式有:

  • 共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。

  • 隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。

  • Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息使得与防火墙联动或发送 Reset 包更加容易。

  • In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。

  • 混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。